Tag Archives: typosquatting

Cina, Google, GoDaddy e la politica

GoDaddy.com è uno dei più grandi registrar di domini Internet. Di certo non un “cattivo” nel senso internettiano del termine, ma non è nemmeno una pecorella: questa notizia, ad esempio, è datata, ma fa capire che il business dei domini internet ha luci e ombre e non c’è molto spazio per i “buoni”.

Fatta questa premessa, quando vado a leggere che:

In response to new rules, GoDaddy to stop registering domain names in China

anche se mi dovrei stupire, non mi stupisco affatto e mi convinco sempre più che la zona grigia di cui parla Massimo Russo, tanto grigia non è.

Advertisements

Domini internet come marchi registrati

Leggo su Punto Informatico che il recente decreto sviluppo rischia di avere un impatto molto negativo sulle leggi che regolano le controversie legate all’assegnazione di domaini internet e, più in generale, alla loro registrazione.

Nel codice della proprietà industriale […] il nome a dominio viene equiparato, a livello legislativo, agli altri segni distintivi, godendo quindi della medesima tutela giuridica.

[…] chi registrerà o userà un nome di dominio simile o identico ad uno già esistente rischierà sino a tre anni di carcere e qui non stiamo parlando di segni famosi che sono in qualche modo conoscibili o riconoscibili, ma di tutti i marchi e i domini esistenti nel nostro paese nonché le modificazioni grafiche ( per esempio una lettera dell’alfabeto) che rendono simile una parola all’altra (via Punto Informatico, grassetto non mio).

Io non sono un avvocato, né tantomeno conosco la legge italiana in materia, ma tenderei a essere un po’ meno pessimista per due motivi. Primo, perché la legge è probabilmente più frutto di ignoranza che di interesse a colpire internet e dubito che l’intenzione sia di applicarla alla lettera a domini internet. Secondo perché resta il fatto che la riassegnazione di un dominio non dipende solo dalla somiglianza tipografica con il marchio ma anche da come questa somiglianza viene utilizzata. Ad esempio:

  • Se il dominio punta a un sito web che vende prodotti simili a quelli dell’azienda proprietaria del marchio, molto probabilmente ci troviamo di fronte a sfruttamente indebito.
  • Se il sito è tappezzato di annunci tipo Google Ad Sense, probabilmente, siamo di fronte a typosquatting.
  • D’altro canto, se il dominio punta a un sito web che non ha niente a che vedere con il marchio originale,  o che non trae beneficio economico dalla somiglianza dei due nomi, ci sono buone probabilità che il sito sia legittimo.

Poiché la buona fede continuerà a giocare un ruolo fondamentale, le aziende, laddove possibile, continueranno ad accordarsi con i possessori dei domini incriminati, piuttosto che entrare in lunghe cause legali dall’esito spesso incerto. Senza contare che molti registry (fra cui il NIC per i domini .it) offrono un servizio di risoluzione delle controversie molto più economico e veloce di quanto può esserlo un tribunale.

PhD in digital identities

Nel caso qualcuno fosse interessato: PhD studentships at Oxford Brookes University.

Vi segnalo, in particolare, il tema sulle digital identity, che mi vedrà, iin parte, coinvolto. Per informazioni l’email la trovate qui.

Digital Identity
Supervisors: Prof David Duce, Dr Faye Mitchell

In the digital age, the question of what constitutes “identity” becomes ever more complex, and the threat of identity theft continues to alarm. There is a growing literature on the problems of identity management and issues such as trustworthiness and privacy. In the past, solutions based on central authorities have been explored, but the difficulty of reconciling them with a networked world which is completely decentralised by its very nature has led to only partial adoption of these solutions. A practical line of development is by federating heterogeneous identity management frameworks. But there are much deeper research questions that should be addressed: what is a digital identity for Internet users, companies and for other institutions; is a digital identity unique in the Internet or is it only meaningful within a certain scope, such as a geographical locality or a limited time window; how does identity interact with privacy and how is trust defined among identities.

Nuovi domini registrati a nome di Michael Jackson

A proposito, ho scritto un post sul blog di Nominet a proposito di un picco di registrazioni di nomi di domini “.uk” che sfruttano la morte del cantante. Ve lo riporto integralmente.

The day following the death of Michael Jackson, Google published a graph showing that their system were heavily hit by queries related to this news. Details can be found on the Google Official Blog.

Our experiments suggest that Nominet systems experienced an analogous, although orders of magnitude smaller, phenomenon. The following figures show the number of new registrations per hour of domain names that contain the name of Michael Jackson (or part of it) and the number of WHOIS queries that Nominet systems received in the same period.

Michael Jackson Graphs

The two graphs are highly correlated because it is common practice for domain name owners to make WHOIS lookups around the period of time they register new domains. The peak around the 27 of June in the second graph is probably related to news stories concerning suspicions about Michael’s death.  Apparently, it did not lead to an immediate rise in the number of domain name registrations.

We have conducted an informal analysis of the domain names that were registered in the last week. The majority of them belong to three categories: parking pages, commercial pages and commemorative sites such as blogs and forums. At the moment, we have no evidence of domain names used for scam or phishing.

In general, this episode confirms (again) that the dynamics of the Domain Name System follow those of the “real world”. A question that is still partially unanswered is at which degree these dynamics are followed by Internet users, i.e. how much their navigation behaviour depends on news stories. In the following months we plan to study the correlation between DNS data and other public events. Google has done something similar in the past, by correlating Google searches for flu-related terms with the spread of flu in North America. The results are very interesting and definitely merit extension to other data sources such as DNS traffic.

Typosquatting: the “curse” of popularity

Con colpevole ritardo, riemergo da un po’ di viaggi in giro per l’Europa. Sono stato ad Atene, alla Web Science Conference, dove ho presentato un poster su typosquatting. Poi sono volato a Milano, al Security Summit 2009, a cui sono seguiti un paio di giorni “back home”. Una settimana in Inghilterra e ora di nuovo in Italia, per un po’ di meritate (spero 🙂 ) vacanze.

So che non c’è niente di peggio di un report arrivato fuori tempo massimo, tuttavia, vi prometto che nei prossimi giorni posterò qualche nota e commento su queste due conferenze che mi hanno molto positivamente colpito.

Oggi, cominciamo dal mio paper, che un po’ di “self-advertising” non guasta mai 🙂

  • Typosquatting is the practice of registering a domain name with the intent to confuse it with the name of a trademark or a famous domain name (trademark infringement on domain names).
  • The neighbourhood N_d(x) of a domain name x is the set of all domain names in the registry whose distance d() from x is lower than a threshold th_d and we denote its cardinality as |N(x)|.
  • A distance function d() is a transformation in the space of domain names.

Ad esempio, googgle.co.uk e goog1e.co.uk fanno parte del neighbourhood di google.co.uk. Abbiamo effettuato un po’ di esperimenti sul registro ‘.uk’ e i risultati sono abbastanza interessanti.

Infine, qualche considerazione sugli effetti che una pratica come quella del typosquatting potrebbe avere sul concetto di identità digitale:

  • Social networks and Web 2.0 applications rely on a loose concept of digital identities based on simple identifiers
    • Which are the risks associated to typo-squatting in these scenarios?
    • How would they benefit from a cluster-based analysis?
  • We should move towards a concept of digital identity associated to a cluster in some identifier space
  • The cluster comprises a primary identifier and secondary identifiers that are mapped to it

Se questo argomento vi incuriosisce, lasciatemi pure un commento o scrivetemi una mail. Oppure date un’occhiata al full paper o al poster (entrambi scaricabili gratuitamente dal sito della conferenza).

I blog non rendono, ma il typosquatting…

Non si fanno i soldi con i blog (Wittgenstein)

…di una disarmante semplicità! Fare soldi con un blog vuol dire tappezzarlo di annunci pubblicitari. Che, a meno di pochi casi di successo (l’articolo di NewsWeek cita TechCrunch, tanto per dire) vuol dire tappezzare le proprie pagine di AdSense.

E allora, tanto vale darsi a del sano domain parking o, se vi piace il brivido, a un po’ di typosquatting. Così, almeno, non dovete perdere tempo a inventare belle frasi per attirare i vostri lettori…

Twitter e identità digitale nei social network

Che succede se qualcuno ti “ruba” l’account su Twitter? Nel momento in cui sto scrivendo, ad esempio, l’account “Microsoft” (http://twitter.com/microsoft) è vuoto e non appartiene all’azienda produttrice di Windows.

Uno “scherzo” come questo, nel campo dei domini internet, si chiama typosquatting (ne avevo già parlato da qualche parte): il nome (trademark) di un’azienda famosa (Microsoft, in questo caso) viene sfruttato per attirare traffico verso un sito o un servizio che con Microsoft non ha niente a che vedere. Il typosquatting non è legale e l’ICANN gestisce i casi dubbin tramite  attraverso l’UDRP.

Twitter è un giochino carino, a volte utile, ma non fondamentale per il funzionamento di Internet. E se un giorno diventasse importantissimo? Sarebbe corretto che l’account Microsoft non fosse assegnato a chi, normalmente, ne avrebbe diritto?

Un anno fa Steve Poland fa incetta di account Twitter con l’intento dichiarato di rivenderli quando avranno acquisito valore. Uultimamente, però, se li vede annullare uno a uno per essere restituiti ai “legittimi proprietari”. Io penso che la decisione sia stata corretta (Steve Poland è solo uno speculatore). In generale, però, Steve ha ragione quando si chiede

I’m just wondering, when does it end? My personal twitter account is STP — are you going to pull that from me when STP (motor oil company) or Stone Temple Pilots comes to you guys and claims trademark infringement? My initials are STP — as in, “Steven Thomas Poland.”

Stiamo parlando di identità digitale: FaceBook, MySpace, Second Life e qualsiasi applicazione Web 2.0 identifica i propri utenti tramite un nickname univoco. A lungo andare, si crea una relazione forte fra utente reale e suo alter ego digitale un po’ come capita già fra un’azienda e il suo marchio. Da qui nascono due problemi importanti e contrapposti:

  1. Il problema della continuità, stabilità e persistenza del doppio virtuale dell’utente. La sicurezza, cioè, che un nickname o un account non venga cancellato, riassegnato e sospeso, magari perché inutilizzato per un certo periodo di tempo o perché richiesto da qualche entità terza che non ne abbia diritto.
  2. Il problema del Yet Another Social Network, il rischio, cioè, che l’identità che è di un utente in un’applicazione (spesso, lo ripeto, consiste di un semplice nickname) sia assegnata (magari anche in modo legittimo) a un altro utente in un’altra applicazione (UPDATE: per l’appunto, qui si parla di Reverse User Name Hijacking)

Esistono delle proposte in questo senso (OpenID, ad esempio) ma, oltre a non essere soluzioni definitive, sono, per ora, gestite da compagnie private, che non è il massimo.

Io credo che il problema dell’identità digitale, con tutti i suoi risvolti tecnici e legali, non sia ancora stato compreso e affrontato adeguatamente e mi chiedo se sia necessario, nel prossimo futuro, iniziare una riflessione di ampio respiro su questo tema (di typosquatting, ad esempio, si parla da anni e ormai c’è anche una certa letteratura legale a riguardo. Ma il problema è ancora lungi dall’essere risolto).

Per ulteriori approfondimenti consiglio la lettura di Social Media User Names Becoming More Like Domain Names apparso su DomainNameNews qualche giorno fa.